Про це йдеться на офіційному сайті Держспецзв’язку.

“Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують масове розповсюдження електронних листів зі шкідливими посиланнями, начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon)”, — йдеться в повідомленні.

Зазначається, що в разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів, що містить файл-ярлик із назвою “Засоби ТЗІ, які мають експертний висновок про відповідність вимогам технічного захисту інформації.lnk”.

Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.

Розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. У такий спосіб, зловмисники ще ретельніше маскуються під представників державних органів. 

Нагадаємо, що хакерське угрупування Armageddon пов’язують із ФСБ РФ. Від початку повномасштабного воєнного вторгнення Росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.

Держспецзв’язку попросили не нехтувати головними правилами кібергігієни: “Будьте уважними й обережними з будь-якими повідомленнями, які отримуєте. Не відкривайте та не завантажуйте підозрілих файлів та посилань. За можливості перевіряйте адресанта”, — додали у відомстві.